1 Temat przez mgrlukasz (edytowany przez mgrlukasz 2025-01-26 17:31:19)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Temat: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Witam

Nie mogę udrożnić ruchu miedzy LAN->a Klientami OpenVPN-a

Ping z poziomu routera serwera do klienta działa.

Firewall na serwerze na którym mam LAN

config zone
    option name 'openvpn'
    option input 'ACCEPT'
    option forward 'ACCEPT'
    option output 'ACCEPT'
    option masq '1'
    option family 'ipv4'
    list network 'OpenVPN'

config forwarding
    option src 'lan'
    option dest 'openvpn'

config forwarding
    option src 'openvpn'
    option dest 'lan'

Konfig openvpn serwer

config openvpn 'MOJ'
    option enabled '1'
    option dev 'tun0'
    option port '11944'
    option proto 'udp'
    option ca '/etc/openvpn/ca.crt'
    option cert '/etc/openvpn/serwer.crt'
    option key '/etc/openvpn/serwer.key'
    option server '10.8.0.0 255.255.255.0'
    option topology 'subnet'
    option dh '/etc/openvpn/dh.pem'
    option client_config_dir '/etc/openvpn/ccd'
    option verb '1'
    option keepalive '10 120'

Ping z LAN->OpenVPN Klient mam

Request timed out.

Z LAN mogę pingować 10.8.0.1

Co może być nie tak?

Zyxel EX5601-T1

2 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Jesteś pewien że klient zezwala na pingowanie?

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

3 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2025-01-26 17:38:42)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Cezary napisał/a:

Jesteś pewien że klient zezwala na pingowanie?

Tak.

Ping z routera serwera na 10.8.0.25 - Działa
Ping z mojego LAN do 10.8.0.25  -     NIE Działa

Ping z mojego LAN do 10.8.0.1(serwer) - Działa

Zyxel EX5601-T1

4 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Pokaż
uci show network
route -n

z serwera

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

5 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2025-01-26 17:41:59)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Pery wireguard pokasowałem 

root@Zyxel-EX5601:~# uci show network
network.loopback=interface
network.loopback.device='lo'
network.loopback.proto='static'
network.loopback.ipaddr='127.0.0.1'
network.loopback.netmask='255.0.0.0'
network.globals=globals
network.@device[0]=device
network.@device[0].name='br-lan'
network.@device[0].type='bridge'
network.@device[0].ports='lan1' 'lan2' 'lan3' 'lan4'
network.@device[0].ipv6='0'
network.lan=interface
network.lan.device='br-lan'
network.lan.proto='static'
network.lan.ipaddr='192.168.2.1'
network.lan.netmask='255.255.255.0'
network.lan.ip6assign='60'
network.wan=interface
network.wan.device='eth1'
network.wan.proto='dhcp'
network.wan.hostname='*'
network.@device[1]=device
network.@device[1].name='eth1'
network.@device[1].ipv6='0'
network.wg0=interface
network.wg0.proto='wireguard'
network.wg0.private_key='xxxxxxxxxxxxxxxxxxxx='
network.wg0.addresses='172.16.1.1/24'
network.wg0.listen_port='51820'
network.wg0.delegate='0'
network.wgja=interface
network.wgja.proto='wireguard'
network.wgja.private_key='xxxxxxxxxxxxx+xxxxxxxx='
network.wgja.listen_port='52820'
network.wgja.addresses='172.16.2.1/24'
network.wgja.delegate='0'
network.OpenVPN=interface
network.OpenVPN.proto='none'
network.OpenVPN.device='tun0'
network.@device[2]=device
network.@device[2].name='tun0'
network.@device[2].ipv6='0'

root@Zyxel-EX5601:~# route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         95.155.112.1    0.0.0.0         UG    0      0        0 eth1
10.8.0.0        0.0.0.0         255.255.255.0   U     0      0        0 tun0
95.155.112.0    0.0.0.0         255.255.252.0   U     0      0        0 eth1
172.16.1.0      0.0.0.0         255.255.255.0   U     0      0        0 wg0
172.16.1.3      0.0.0.0         255.255.255.255 UH    0      0        0 wg0
172.16.1.5      0.0.0.0         255.255.255.255 UH    0      0        0 wg0
172.16.1.6      0.0.0.0         255.255.255.255 UH    0      0        0 wg0
172.16.2.0      0.0.0.0         255.255.255.0   U     0      0        0 wgja
172.16.2.3      0.0.0.0         255.255.255.255 UH    0      0        0 wgja
172.16.2.5      0.0.0.0         255.255.255.255 UH    0      0        0 wgja
192.168.2.0     0.0.0.0         255.255.255.0   U     0      0        0 br-lan
192.168.3.0     0.0.0.0         255.255.255.0   U     0      0        0 wgja
192.168.5.0     0.0.0.0         255.255.255.0   U     0      0        0 wgja
192.168.13.0    0.0.0.0         255.255.255.0   U     0      0        0 wgja
192.168.15.0    0.0.0.0         255.255.255.0   U     0      0        0 wgja
Zyxel EX5601-T1

6 Odpowiedź przez mgrlukasz (edytowany przez mgrlukasz 2025-01-26 19:37:09)

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Jest jakiś bug w wersji 24.10.
Po przywrócenie do wersji 23.05( z zachowaniem konfiguracji)  ping z LAN-OpenVPN działa.

Zyxel EX5601-T1

7 Odpowiedź przez mgrlukasz

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

@Cezary prośba o puszczenie builda z 24.10 rc6 ściągnąłem z openwrt i ping z LAN do OpenWRT działa.

Zyxel EX5601-T1

8 Odpowiedź przez Cezary

  • Skąd: Warszawa
  • Zarejestrowany: 2006-02-25
  • Posty: 115,883

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Oznaczyli -rc7 a finalna ma być w piątek czy sobotę. Więc raczej wstrzymam się te parę dni.

Masz niepotrzebny router, uszkodzony czy nie - chętnie przygarnę go.

Cezary's Strona

9 Odpowiedź przez mgrlukasz

  • Zarejestrowany: 2015-05-01
  • Posty: 222

Odp: OpenWrt 24.10 Brak Ruchu LAN->OpenVPN

Niestety w najnowszym buildzie ping z lan do openvpn też nie działa.

Pomogło dopioro w konfigu servera openvpna

    option disable_dco '1'

Ping dziala bez problemu.

Zyxel EX5601-T1